Η δωρεάν εφαρμογή ανταλλαγής μηνυμάτων Signal, βρέθηκε στο επίκεντρο των ΜΜΕ, μετά την επιβεβαίωση του Λευκού Οίκου ότι χρησιμοποιήθηκε για μια μυστική ομαδική συνομιλία μεταξύ ανώτερων αξιωματούχων των ΗΠΑ. Ο διευθυντής σύνταξης του The Atlantic, Τζέφρι Γκόλντμπεργκ, προστέθηκε κατά λάθος στην ομάδα, όπου συζητήθηκαν σχέδια για ένα χτύπημα κατά των Χούθι στην Υεμένη.
Το γεγονός προκάλεσε σημαντικές αντιδράσεις, με τον ηγέτη των Δημοκρατικών στη Γερουσία, Τσακ Σούμερ, να κάνει λόγο για «μία από τις πιο εντυπωσιακές» διαρροές στρατιωτικών πληροφοριών στην ιστορία, ζητώντας τη διεξαγωγή έρευνας.
Ομως, τι είναι στην πραγματικότητα το Signal και πόσο ασφαλείς ή όχι ήταν οι επικοινωνίες των ανώτερων πολιτικών σε αυτό;
Το Signal έχει περίπου 40-70 εκατομμύρια μηνιαίους χρήστες, γεγονός που το καθιστά αρκετά μικρό σε σύγκριση με τις μεγαλύτερες υπηρεσίες ανταλλαγής μηνυμάτων, το WhatsApp και το Messenger, οι οποίες μετρούν δισεκατομμύρια χρήστες. Το συγκριτικό του πλεονέκτημα και η πρωτοπορία του βρισκόταν στην ασφάλεια, με το λογισμικό κρυπτογράφησης από άκρο σε άκρο (E2EE).
Με απλά λόγια, αυτό σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης μπορούν να διαβάσουν τα μηνύματα ενώ ούτε η ίδια η εφαρμογή μπορεί να έχει πρόσβαση. Σημειώνεται ότι και άλλες πλατφόρμες, όπως το WhatsApp, διαθέτουν το σύστημα E2EE αλλά τα χαρακτηριστικά ασφαλείας του Signal, θεωρητικά τουλάχιστον, υπερέχουν.
«Το Signal είναι το χρυσό πρότυπο στις ιδιωτικές επικοινωνίες», δήλωσε η επικεφαλής του, Μέρεντιθ Γουΐτακερ, σε μια ανάρτηση στο X μετά τη δημοσιοποίηση της υπόθεσης με επίκεντρο την εθνική ασφάλεια των ΗΠΑ.
Πόσο «χρυσό» όμως είναι αυτό το πρότυπο;
Στην πράξη, ακόμα και αυτό το επίπεδο ασφάλειας θεωρείται ανεπαρκές για συζητήσεις πολύ υψηλού επιπέδου σχετικά με εξαιρετικά ευαίσθητα θέματα εθνικής ασφάλειας, καθώς υπάρχει κίνδυνος στην επικοινωνία μέσω κινητού τηλεφώνου. Αν κάποιος αποκτήσει πρόσβαση στο τηλέφωνό σας με ανοιχτό το Signal, ή αν μάθει τον κωδικό πρόσβασής σας, θα μπορέσει να δει τα μηνύματά σας.
Η ειδικός σε θέματα δεδομένων Κάρο Ρόμπσον, η οποία έχει συνεργαστεί με την αμερικανική κυβέρνηση, δήλωσε ότι είναι «πολύ, πολύ ασυνήθιστο» για υψηλόβαθμους αξιωματούχους ασφαλείας να επικοινωνούν σε μια πλατφόρμα ανταλλαγής μηνυμάτων όπως το Signal.
Η κυβέρνηση των ΗΠΑ χρησιμοποιεί μια εγκατάσταση ευαίσθητων πληροφοριών για να συζητά θέματα εθνικής ασφάλειας. Η Scif είναι ένας εξαιρετικά ασφαλής κλειστός χώρος στον οποίο δεν επιτρέπονται οι προσωπικές ηλεκτρονικές συσκευές.
«Ακόμη και για να έχεις πρόσβαση σε αυτού του είδους τις διαβαθμισμένες πληροφορίες, πρέπει να βρίσκεσαι σε ένα συγκεκριμένο δωμάτιο ή κτίριο που σαρώνεται επανειλημμένα για κοριούς ή οποιεσδήποτε συσκευές ακρόασης», δήλωσε η Ρόμπσον.
Κρυπτογράφηση και αρχεία
Ενα επιπλέον ζήτημα που συνδέεται με το Signal και έχει προκαλέσει ανησυχίες είναι η εξαφάνιση μηνυμάτων. Το Signal, όπως και πολλές άλλες εφαρμογές ανταλλαγής μηνυμάτων, επιτρέπει στους χρήστες του να ρυθμίζουν ώστε τα μηνύματα να εξαφανίζονται μετά από ένα καθορισμένο χρονικό διάστημα.
Ο Τζέφρι Γκόλντμπεργκ του Atlantic δήλωσε ότι ορισμένα από τα μηνύματα στην ομάδα Signal, στην οποία είχε προστεθεί ο ίδιος, εξαφανίστηκαν μετά από μια εβδομάδα, γεγονός που μπορεί να παραβιάζει τους νόμους σχετικά με την τήρηση αρχείων, εκτός αν, όσοι χρησιμοποιούν την εφαρμογή προωθούν τα μηνύματά τους σε επίσημο κυβερνητικό λογαριασμό.
Επιπλέον, αυτό δεν είναι το πρώτο επεισόδιο που αφορά την E2EE. Διάφορες διοικήσεις έχουν θελήσει να δημιουργήσουν μια λεγόμενη «κερκόπορτα» στις υπηρεσίες ανταλλαγής μηνυμάτων, που τη χρησιμοποιούν ώστε να μπορούν να διαβάζουν μηνύματα που θεωρούν ότι μπορεί να αποτελούν απειλή για την εθνική ασφάλεια. Εφαρμογές όπως το Signal και το WhatsApp έχουν στο παρελθόν καταπολεμήσει τις προσπάθειες δημιουργίας μιας τέτοιας «κερκόπορτας», λέγοντας ότι τελικά θα χρησιμοποιηθεί από κακόβουλους παράγοντες.
Φέτος, η κυβέρνηση της Βρετανίας ενεπλάκη σε μια σημαντική διαμάχη με την Apple, η οποία χρησιμοποιεί επίσης το E2EE για την προστασία ορισμένων αρχείων στην αποθήκευση στο cloud. Η Apple κατέληξε να αποσύρει εντελώς τη λειτουργία αυτή στο Ηνωμένο Βασίλειο, αφού η κυβέρνηση απαίτησε πρόσβαση σε δεδομένα που προστατεύονται με αυτόν τον τρόπο από τον τεχνολογικό γίγαντα. Η νομική υπόθεση βρίσκεται σε εξέλιξη.
Ομως, όπως δείχνει αυτή η διαμάχη, κανένα επίπεδο ασφάλειας ή νομικής προστασίας δεν έχει σημασία, αν απλά μοιράζεστε τα εμπιστευτικά σας δεδομένα με το λάθος άτομο.
Πηγή: Moneyreview.gr
